Давят на газ: мошенники выманивают данные от криптокошельков у держателей Ethereum
Эксперты «Лаборатории Касперского» обнаружили десятки мошеннических сайтов, нацеленных на владельцев криптовалюты Ethereum. Злоумышленники распространяют ссылки на такие ресурсы в электронных письмах с предложением вернуть комиссию за газ*. На самом деле это ловушка, которая позволяет мошенникам собирать приватные ключи, логины и пароли от криптокошельков и другие конфиденциальные данные, чтобы в дальнейшем использовать их для кражи цифровых активов.
Если перейти по ссылке из фишингового письма, открывается мошеннический сайт. На нём нужно подключить кошелёк, чтобы якобы вернуть комиссию. На самом же деле таким образом человек сам открывает злоумышленникам доступ к своим активам.
Фишинговые сайты, которые обнаружили специалисты компании, нелегитимно используют WalletConnect. Это протокол с открытым исходным кодом, который позволяет подключать криптовалютные кошельки к сторонним децентрализованным приложениям через QR-коды.
Объёмы операций с Ethereum растут, а вместе с ними и комиссии за газ. Злоумышленники используют это в своих интересах. Они применяют готовые сторонние приложения для транзакций и специальные техники — для маскировки своей деятельности. Природа блокчейна создаёт подходящие условия для подобного вида мошенничества, поэтому рекомендуем владельцам криптовалюты оставаться бдительными и помнить о мерах безопасности.
https://www.itsec.ru/news/daviat-na-gas-moshenniki-vimznivayut-danniy-ot-kriptokoshelkov-u-derzhateley-ethereum
Эксперты «Лаборатории Касперского» обнаружили десятки мошеннических сайтов, нацеленных на владельцев криптовалюты Ethereum. Злоумышленники распространяют ссылки на такие ресурсы в электронных письмах с предложением вернуть комиссию за газ*. На самом деле это ловушка, которая позволяет мошенникам собирать приватные ключи, логины и пароли от криптокошельков и другие конфиденциальные данные, чтобы в дальнейшем использовать их для кражи цифровых активов.
Если перейти по ссылке из фишингового письма, открывается мошеннический сайт. На нём нужно подключить кошелёк, чтобы якобы вернуть комиссию. На самом же деле таким образом человек сам открывает злоумышленникам доступ к своим активам.
Фишинговые сайты, которые обнаружили специалисты компании, нелегитимно используют WalletConnect. Это протокол с открытым исходным кодом, который позволяет подключать криптовалютные кошельки к сторонним децентрализованным приложениям через QR-коды.
Объёмы операций с Ethereum растут, а вместе с ними и комиссии за газ. Злоумышленники используют это в своих интересах. Они применяют готовые сторонние приложения для транзакций и специальные техники — для маскировки своей деятельности. Природа блокчейна создаёт подходящие условия для подобного вида мошенничества, поэтому рекомендуем владельцам криптовалюты оставаться бдительными и помнить о мерах безопасности.
https://www.itsec.ru/news/daviat-na-gas-moshenniki-vimznivayut-danniy-ot-kriptokoshelkov-u-derzhateley-ethereum
www.itsec.ru
Давят на газ: мошенники выманивают данные от криптокошельков у держателей Ethereum
Эксперты «Лаборатории Касперского» обнаружили десятки мошеннических сайтов, нацеленных на владельцев криптовалюты Ethereum.
😁2😢1
Forwarded from Злой эколог
Госкорпорация Ростех запускает токен RUBx и платежную платформу RT-Pay в рамках стратегии цифровой трансформации
Платформа обеспечит безопасные денежные транзакции для компаний и частных лиц, взаимодействуя с внешними кошельками и смарт-контрактами. RUBx создан на блокчейне Tron и будет подкреплен реальными рублями в соотношении 1:1.
Платформа соответствует российскому законодательству, включая требования ЦБ, и обеспечивает безопасность через "холодные" кошельки. Запуск системы запланирован на текущий год, с возможностью внедрения инновационных финансовых сервисов в будущем. Токен RUBx станет доступен для покупки и продажи через интернет-портал, а также на крупных биржах.
Платформа обеспечит безопасные денежные транзакции для компаний и частных лиц, взаимодействуя с внешними кошельками и смарт-контрактами. RUBx создан на блокчейне Tron и будет подкреплен реальными рублями в соотношении 1:1.
Платформа соответствует российскому законодательству, включая требования ЦБ, и обеспечивает безопасность через "холодные" кошельки. Запуск системы запланирован на текущий год, с возможностью внедрения инновационных финансовых сервисов в будущем. Токен RUBx станет доступен для покупки и продажи через интернет-портал, а также на крупных биржах.
🔥4🐳1
Весной 2025 года специалисты Центра кибербезопасности F6 (ЦК F6) выявили масштабную волну распространения вредоносного ПО для скрытого майнинга криптовалют. Источником заражения стали бесплатные онлайн-библиотеки электронных книг, в том числе клоны известных пиратских ресурсов.
После блокировки пиратской библиотеки «Флибуста» на территории России ещё в 2016 году, в интернете появилось множество её клонов. Они позволяют загружать книги или их фрагменты без необходимости обходить блокировки. Именно такие сайты и стали площадкой для новой вредоносной кампании. Стоит отметить, что в октябре 2024 года основатель оригинальной «Флибусты», известный как Stiver, скончался в Германии после продолжительной борьбы с глиобластомой.
Весной 2025 года одна из систем F6 зафиксировала подозрительную активность на рабочем устройстве клиента. Внимательный анализ показал, что через PowerShell на компьютере были внесены изменения в исключения антивируса Windows Defender, позволяющие скрывать исполняемые файлы. Кроме того, в системе появился подозрительный сервис GoogleUpdateTaskMachineQC, закрепляющий угрозу.
Исследование показало, что заражение началось после того, как пользователь скачал файл с сайта flibusta[.]su. Поведение устройства указывало на работу майнера криптовалюты, скрытого внутри архива с «книгой».
Вредоносный архив содержал легитимный исполняемый файл программы Sandboxie и библиотеку SbieDll.dll, модифицированную для запуска вредоносного кода. Такой подход использует известную технику DLL Sideloading — загрузку изменённой библиотеки вместо оригинальной, чтобы внедрить вредонос.
Как установили специалисты, SbieDll.dll основана на проекте SilentCryptoMiner, исходный код которого находится в открытом доступе. Это позволило злоумышленникам гибко настраивать функционал, включая маскировку активности и защиту от удаления.
Чтобы повысить эффективность добычи криптовалюты, злоумышленники используют драйвер WinRing0.sys, позволяющий получить доступ к низкоуровневым системным ресурсам, включая регистры процессора. Также вредонос анализирует систему, внедряется в процесс explorer.exe и начинает скрытый майнинг, взаимодействуя с доменом dodoloo[.]quest.
В рамках расследования специалисты ЦК F6 выявили цепочку аналогичных сайтов, участвующих в кампании: flibusta[.]one, flibusta[.]top, mir-knig[.]xyz, litmir[.]site. Кроме того, аналогичные вредоносные скрипты были обнаружены и на других ресурсах, включая иностранные сайты, что указывает на взлом и заражение серверов.
Подробнее: https://www.securitylab.ru/news/560770.php
После блокировки пиратской библиотеки «Флибуста» на территории России ещё в 2016 году, в интернете появилось множество её клонов. Они позволяют загружать книги или их фрагменты без необходимости обходить блокировки. Именно такие сайты и стали площадкой для новой вредоносной кампании. Стоит отметить, что в октябре 2024 года основатель оригинальной «Флибусты», известный как Stiver, скончался в Германии после продолжительной борьбы с глиобластомой.
Весной 2025 года одна из систем F6 зафиксировала подозрительную активность на рабочем устройстве клиента. Внимательный анализ показал, что через PowerShell на компьютере были внесены изменения в исключения антивируса Windows Defender, позволяющие скрывать исполняемые файлы. Кроме того, в системе появился подозрительный сервис GoogleUpdateTaskMachineQC, закрепляющий угрозу.
Исследование показало, что заражение началось после того, как пользователь скачал файл с сайта flibusta[.]su. Поведение устройства указывало на работу майнера криптовалюты, скрытого внутри архива с «книгой».
Вредоносный архив содержал легитимный исполняемый файл программы Sandboxie и библиотеку SbieDll.dll, модифицированную для запуска вредоносного кода. Такой подход использует известную технику DLL Sideloading — загрузку изменённой библиотеки вместо оригинальной, чтобы внедрить вредонос.
Как установили специалисты, SbieDll.dll основана на проекте SilentCryptoMiner, исходный код которого находится в открытом доступе. Это позволило злоумышленникам гибко настраивать функционал, включая маскировку активности и защиту от удаления.
Чтобы повысить эффективность добычи криптовалюты, злоумышленники используют драйвер WinRing0.sys, позволяющий получить доступ к низкоуровневым системным ресурсам, включая регистры процессора. Также вредонос анализирует систему, внедряется в процесс explorer.exe и начинает скрытый майнинг, взаимодействуя с доменом dodoloo[.]quest.
В рамках расследования специалисты ЦК F6 выявили цепочку аналогичных сайтов, участвующих в кампании: flibusta[.]one, flibusta[.]top, mir-knig[.]xyz, litmir[.]site. Кроме того, аналогичные вредоносные скрипты были обнаружены и на других ресурсах, включая иностранные сайты, что указывает на взлом и заражение серверов.
Подробнее: https://www.securitylab.ru/news/560770.php
SecurityLab.ru
Легенду превратили в ловушку: имя Флибусты — теперь приманка для жертв
Сайт пережил блокировки и смерть основателя, но не пережил вредоносных клонов.
👍2😁1😱1
Навалившее или навальное так просто не отпускает... Уж если вляпался, то это диагноз. Юные придурки устроили фотосессию с флагом США у здания ФСБ в Петербурге... Решили “похайпить” - притащили американский флаг к зданию ФСБ и устроили там свои игрища. Как всегда с забегами и скачками.
Далеко уйти не получилось. После задержания юные провокаторы уже на видео поют гимн России, стоя на том самом американском флаге. Как же быстро наступает просветление, когда игра заканчивается. И удивление родителей этих... надеюсь найдется на кончике батькиного ремня.
https://vk.com/wall637937937_78538
Далеко уйти не получилось. После задержания юные провокаторы уже на видео поют гимн России, стоя на том самом американском флаге. Как же быстро наступает просветление, когда игра заканчивается. И удивление родителей этих... надеюсь найдется на кончике батькиного ремня.
https://vk.com/wall637937937_78538
😁3🤬3❤1👍1
Forwarded from РБК Крипто
Северокорейские хакеры зарегистрировали две компании в США для атак на криптовалютных разработчиков
Северокорейские хакеры, связанные с группой Lazarus, регистрировали фиктивные компании в США, чтобы распространять вредоносное ПО среди разработчиков криптовалютных проектов. Об этом пишет The Block со ссылкой на отчет исследовательской компании Silent Push.
По данным отчета, злоумышленники создали как минимум две компании с официальной американской регистрацией и использовали их как прикрытие для атак, рассылая разработчикам предложения о работе и имитируя собеседования. Фейковые профили сотрудников компаний генерировались с помощью ИИ, для них создавали блоги и страницы в соцсетях.
Сейчас на каждом из использованных доменов компаний висит официальная заглушка о закрытии от ФБР США с предупреждением о действиях хакеров из КНДР.
Кампания приписывается подразделению Contagious Interview, входящему в состав хакерской группировки Lazarus. Целью было получение доступа к криптокошелькам и учетным данным разработчиков с последующей атакой на инфраструктуру компаний.
Именно тактика с поддельным предложением работы привела к взлому моста Ronin в 2021 году, когда из игры Axie Infinity было выведено $625 млн в ETH и USDC. По данным ООН и Chainalysis, группы, связанные с КНДР, с 2017 года похитили более $3 млрд в криптовалютах.
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
Северокорейские хакеры, связанные с группой Lazarus, регистрировали фиктивные компании в США, чтобы распространять вредоносное ПО среди разработчиков криптовалютных проектов. Об этом пишет The Block со ссылкой на отчет исследовательской компании Silent Push.
По данным отчета, злоумышленники создали как минимум две компании с официальной американской регистрацией и использовали их как прикрытие для атак, рассылая разработчикам предложения о работе и имитируя собеседования. Фейковые профили сотрудников компаний генерировались с помощью ИИ, для них создавали блоги и страницы в соцсетях.
Сейчас на каждом из использованных доменов компаний висит официальная заглушка о закрытии от ФБР США с предупреждением о действиях хакеров из КНДР.
Кампания приписывается подразделению Contagious Interview, входящему в состав хакерской группировки Lazarus. Целью было получение доступа к криптокошелькам и учетным данным разработчиков с последующей атакой на инфраструктуру компаний.
Именно тактика с поддельным предложением работы привела к взлому моста Ronin в 2021 году, когда из игры Axie Infinity было выведено $625 млн в ETH и USDC. По данным ООН и Chainalysis, группы, связанные с КНДР, с 2017 года похитили более $3 млрд в криптовалютах.
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
😁2🤔2👍1🔥1
Forwarded from KALOY.RU
Суд впервые признал торговлю криптовалютой через карты физлиц предпринимательской деятельностью: что это значит для рынка?
Арбитражный суд Ростовской области разрешил громкий спор между ИФНС и ИП, который занимался арбитражем криптовалюты через личные и чужие банковские карты.
Что произошло:
На счета ИП за 2022 год поступило более 143 млн рублей, из которых 92,5 млн признаны доходом от предпринимательской деятельности. Криптовалюта закупалась за рубежом (в том числе в Турции), продавалась российским пользователям, а оплата шла на личные и чужие карты (более 90 счетов). Предприниматель настаивал, что действовал как физлицо, задекларировал прибыль по НДФЛ и не обязан платить налог по УСН. Но суд не принял эти доводы: масштаб, регулярность, краткосрочность сделок, участие дропов — всё это признаки бизнеса, а не личной деятельности.
В итоге суд оставил в силе решение ФНС о доначислении 5,46 млн рублей налога и штрафа.
Выводы:
• Если вы ИП, все ваши сделки с криптой могут быть признаны предпринимательскими, даже если они проходят по личным счетам.
• Использование дропов и иностранных счетов — дополнительный риск: при допросе дропы всегда сливают бенифициара.
Кого это коснётся:
• P2P-продавцы, трейдеры, обменники, все, кто систематически зарабатывает на крипте через карты — теперь их торговля будет квалифицирована предпринимательством в целях налогообложения.
Поэтому, если вы занимаетесь торговлей криптовалюты и вам нужна консультация в вопросе налогообложения, можете выбрать для себя время консультации и провести ее в том числе онлайн.
Арбитражный суд Ростовской области разрешил громкий спор между ИФНС и ИП, который занимался арбитражем криптовалюты через личные и чужие банковские карты.
Что произошло:
На счета ИП за 2022 год поступило более 143 млн рублей, из которых 92,5 млн признаны доходом от предпринимательской деятельности. Криптовалюта закупалась за рубежом (в том числе в Турции), продавалась российским пользователям, а оплата шла на личные и чужие карты (более 90 счетов). Предприниматель настаивал, что действовал как физлицо, задекларировал прибыль по НДФЛ и не обязан платить налог по УСН. Но суд не принял эти доводы: масштаб, регулярность, краткосрочность сделок, участие дропов — всё это признаки бизнеса, а не личной деятельности.
В итоге суд оставил в силе решение ФНС о доначислении 5,46 млн рублей налога и штрафа.
Выводы:
• Если вы ИП, все ваши сделки с криптой могут быть признаны предпринимательскими, даже если они проходят по личным счетам.
• Использование дропов и иностранных счетов — дополнительный риск: при допросе дропы всегда сливают бенифициара.
Кого это коснётся:
• P2P-продавцы, трейдеры, обменники, все, кто систематически зарабатывает на крипте через карты — теперь их торговля будет квалифицирована предпринимательством в целях налогообложения.
Поэтому, если вы занимаетесь торговлей криптовалюты и вам нужна консультация в вопросе налогообложения, можете выбрать для себя время консультации и провести ее в том числе онлайн.
👍2😱1🐳1
Forwarded from Злой эколог
"Подопытные кролики Зеленского"
https://rutube.ru/video/69877ad49acfe8e9de1979ed445e9ebe/
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🤔1😱1
В основе схемы — использование открытых API-интерфейсов Docker, которые нередко остаются без должной защиты. Злоумышленники отправляют с IP-адреса 198.199.72[.]27 запрос на получение списка всех контейнеров на целевой машине. Если подходящих контейнеров не обнаруживается, они создают новый — на базе лёгкого образа Alpine.
При этом особенно тревожным, выглядит тот факт, что в этот контейнер монтируется корневая директория хостовой машины — «/hostroot». Это означает, что злоумышленники получают прямой доступ к файлам и структуре физического или виртуального сервера. Такой подход создаёт серьёзную угрозу побега контейнера и полного контроля над системой.
Следом начинается тщательно подготовленная цепочка действий. В контейнер внедряется зашифрованный в Base64 скрипт, который устанавливает Tor — популярный инструмент для анонимного выхода в интернет. Через Tor злоумышленники скачивают и исполняют удалённый скрипт с домена .onion: «wtxqf54djhp5pskv2lfyduub5ievxbyvlzjgjopk6hxge5umombr63ad[.]onion». Этот шаг позволяет полностью скрыть источник атаки, а также замаскировать управление заражённой инфраструктурой.
После развертывания контейнера выполняется скрипт docker-init.sh, который проверяет наличие ранее смонтированной директории /hostroot. Если она есть, атакующие изменяют конфигурацию SSH-сервера хоста: разрешают удалённый доступ для root-пользователя и добавляют собственный SSH-ключ в файл authorized_keys. Это даёт злоумышленникам полный удалённый контроль над машиной. Такой подход позволяет злоумышленникам избежать обнаружения, а сам процесс заражения и развертывания майнера максимально упрощается.
https://www.itsec.ru/news/zloumishlenniki-vnedrayut-v-konteyneri-docker-mayneri-kriptovalut-cherez-set-tor
При этом особенно тревожным, выглядит тот факт, что в этот контейнер монтируется корневая директория хостовой машины — «/hostroot». Это означает, что злоумышленники получают прямой доступ к файлам и структуре физического или виртуального сервера. Такой подход создаёт серьёзную угрозу побега контейнера и полного контроля над системой.
Следом начинается тщательно подготовленная цепочка действий. В контейнер внедряется зашифрованный в Base64 скрипт, который устанавливает Tor — популярный инструмент для анонимного выхода в интернет. Через Tor злоумышленники скачивают и исполняют удалённый скрипт с домена .onion: «wtxqf54djhp5pskv2lfyduub5ievxbyvlzjgjopk6hxge5umombr63ad[.]onion». Этот шаг позволяет полностью скрыть источник атаки, а также замаскировать управление заражённой инфраструктурой.
После развертывания контейнера выполняется скрипт docker-init.sh, который проверяет наличие ранее смонтированной директории /hostroot. Если она есть, атакующие изменяют конфигурацию SSH-сервера хоста: разрешают удалённый доступ для root-пользователя и добавляют собственный SSH-ключ в файл authorized_keys. Это даёт злоумышленникам полный удалённый контроль над машиной. Такой подход позволяет злоумышленникам избежать обнаружения, а сам процесс заражения и развертывания майнера максимально упрощается.
https://www.itsec.ru/news/zloumishlenniki-vnedrayut-v-konteyneri-docker-mayneri-kriptovalut-cherez-set-tor
www.itsec.ru
Злоумышленники внедряют в контейнеры Docker майнеры криптовалют через сеть Tor
Злоумышленники отправляют с IP-адреса 198.199.72[.]27 запрос на получение списка всех контейнеров на целевой машине.
👍2😱2😢1
Ну, вот и решился вопрос с Зангезурским коридором после визита Пашиняна в Турцию
В соответствии с соглашением, Россия не будет иметь никакого контроля над коридором и фактически будет исключена из него. Логистическим оператором, по ходу дела, станут США. Ереван-Баку-Анкара решили сформировать новую региональную ось в противовес российскому влиянию. Россия теряет сухопутную связь с Ираном, но на транспортное ирано-российское взаимодействие это не повлияет. Каспий остаётся по-прежнему главной логистикой между РФ и Ираном.
Поздравляем армян с удачным выбором президента-соросенка, который помог Армении избавиться от Карабаха, а теперь ещё и сдал под внешнее управление Сюникскую область. У армян земли много, могут себе позволить такие щедрые жесты. 1915 г забыт напрочь?
https://vk.com/wall5965018_55839
В соответствии с соглашением, Россия не будет иметь никакого контроля над коридором и фактически будет исключена из него. Логистическим оператором, по ходу дела, станут США. Ереван-Баку-Анкара решили сформировать новую региональную ось в противовес российскому влиянию. Россия теряет сухопутную связь с Ираном, но на транспортное ирано-российское взаимодействие это не повлияет. Каспий остаётся по-прежнему главной логистикой между РФ и Ираном.
Поздравляем армян с удачным выбором президента-соросенка, который помог Армении избавиться от Карабаха, а теперь ещё и сдал под внешнее управление Сюникскую область. У армян земли много, могут себе позволить такие щедрые жесты. 1915 г забыт напрочь?
https://vk.com/wall5965018_55839
🤬3😱2
Злоумышленники в России начали активно использовать букмекерские конторы для вывода украденных у граждан денег. Новый способ мошенничества набирает популярность после ужесточения закона: с 18 июня введена уголовная ответственность за предоставление банковских карт для незаконных операций. В результате преступники перешли к схеме с электронными кошельками букмекеров.
Мошенник звонит жертве, представляясь сотрудником маркетплейса, и просит продиктовать проверочный код из СМС. Однако сообщение приходит не от магазина, а от букмекерской конторы. Этих данных достаточно, чтобы зарегистрировать аккаунт на имя жертвы. Для ввода или вывода средств с такого счёта нужна верификация через «Госуслуги» или единый ЦУПИС — систему учёта переводов ставок букмекеров. Здесь требуются паспортные данные, которые мошенники получают из утекших баз или путём повторного звонка, выдавая себя за банковских сотрудников.
После сбора информации преступники регистрируют жертву в ЦУПИС и используют её кошелёк для транзита украденных средств. Деньги проходят через букмекерские счета, что затрудняет отслеживание их движения.
На платформе BetBoom, чьи сервисы активно задействуются в подобных сомнительных схемах, заявили, что ведут мониторинг подозрительных операций и сотрудничают с контролирующими органами. При этом представители компании признают, что полностью исключить подобные случаи невозможно, хотя многоступенчатая проверка клиентов позволяет быстро блокировать сомнительные аккаунты.
Эксперты связывают рост таких схем с усилением ответственности для дропперов — людей, предоставляющих свои банковские реквизиты для незаконных операций. Теперь к ним приравниваются и владельцы электронных кошельков, если их счета используются для перевода похищенных средств.
По оценкам «Сбера», в России насчитывается не менее 2 млн дропперов, из которых около 60% — молодёжь до 24 лет. За последние три года количество дропперов-подростков выросло в 74 раза. Многие становятся участниками схем из-за финансовых трудностей.
С введением новых поправок к УК РФ у российских граждан появилась возможность подавать гражданские иски на мошенников и дропперов. За первый квартал 2025 года было подано уже 4800 таких исков на сумму 1,5 млрд рублей.
Подробнее: https://www.securitylab.ru/news/560894.php
Мошенник звонит жертве, представляясь сотрудником маркетплейса, и просит продиктовать проверочный код из СМС. Однако сообщение приходит не от магазина, а от букмекерской конторы. Этих данных достаточно, чтобы зарегистрировать аккаунт на имя жертвы. Для ввода или вывода средств с такого счёта нужна верификация через «Госуслуги» или единый ЦУПИС — систему учёта переводов ставок букмекеров. Здесь требуются паспортные данные, которые мошенники получают из утекших баз или путём повторного звонка, выдавая себя за банковских сотрудников.
После сбора информации преступники регистрируют жертву в ЦУПИС и используют её кошелёк для транзита украденных средств. Деньги проходят через букмекерские счета, что затрудняет отслеживание их движения.
На платформе BetBoom, чьи сервисы активно задействуются в подобных сомнительных схемах, заявили, что ведут мониторинг подозрительных операций и сотрудничают с контролирующими органами. При этом представители компании признают, что полностью исключить подобные случаи невозможно, хотя многоступенчатая проверка клиентов позволяет быстро блокировать сомнительные аккаунты.
Эксперты связывают рост таких схем с усилением ответственности для дропперов — людей, предоставляющих свои банковские реквизиты для незаконных операций. Теперь к ним приравниваются и владельцы электронных кошельков, если их счета используются для перевода похищенных средств.
По оценкам «Сбера», в России насчитывается не менее 2 млн дропперов, из которых около 60% — молодёжь до 24 лет. За последние три года количество дропперов-подростков выросло в 74 раза. Многие становятся участниками схем из-за финансовых трудностей.
С введением новых поправок к УК РФ у российских граждан появилась возможность подавать гражданские иски на мошенников и дропперов. За первый квартал 2025 года было подано уже 4800 таких исков на сумму 1,5 млрд рублей.
Подробнее: https://www.securitylab.ru/news/560894.php
SecurityLab.ru
Продиктовал код из СМС — стал фигурантом уголовного дела. Новая схема мошенников
Вы можете даже не знать, а ваш кошелёк — участвовать в отмывании денег.
😱1
Азербайджан объявил, что на его территории будет размещена военная база NATO Турции – крупнейшая на Кавказе.
Глава президентской администрации Азербайджана, Намазов, заявил, что Баку сталкивается с растущим давлением со стороны России, и опасается, что они — следующие после Украины.
База будет построена совместно с Турцией, недалеко от границы с РФ.
Да. Уж. С давлением, значит, сталкивается. Ну, посмотрим, как они будут под началом Турции жить.
Надеюсь, наше руководство таки проснется и перестанет блеять про "давайте жить дружно".
https://vk.com/wall390073533_52241
Глава президентской администрации Азербайджана, Намазов, заявил, что Баку сталкивается с растущим давлением со стороны России, и опасается, что они — следующие после Украины.
База будет построена совместно с Турцией, недалеко от границы с РФ.
Да. Уж. С давлением, значит, сталкивается. Ну, посмотрим, как они будут под началом Турции жить.
Надеюсь, наше руководство таки проснется и перестанет блеять про "давайте жить дружно".
https://vk.com/wall390073533_52241
😁2🤔2🤬1
Forwarded from РБК Крипто
В России могут отказать в иске, если не сообщили о криптовалюте в налоговую. Юрист оспаривает эту норму в Конституционном суде.
Если владелец криптовалюты не уведомил налоговую о своих активах, суд может отказать ему в иске. Такая практика сложилась на основе закона «О цифровых финансовых активах», однако формы уведомления до сих пор не утверждены.
Адвокат Марат Аманлиев рассказал РБК Крипто, что пытается оспорить эту норму в Конституционном суде. По его словам, право на защиту «не может зависеть от административных формальностей, особенно если их исполнение объективно невозможно».
Опрошенные юристы называют правило о недопуске к защите за неуведомление «неоправданно жестким и антиконституционным отечественным ноу-хау». В российском праве, по их словам, нет аналогичных ограничений ни для одного другого вида имущества.
Аманлиев полагает, что решение вопроса может стать поворотной точкой для судебной практики по спорным операциям с криптовалютой в стране.
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
Если владелец криптовалюты не уведомил налоговую о своих активах, суд может отказать ему в иске. Такая практика сложилась на основе закона «О цифровых финансовых активах», однако формы уведомления до сих пор не утверждены.
Адвокат Марат Аманлиев рассказал РБК Крипто, что пытается оспорить эту норму в Конституционном суде. По его словам, право на защиту «не может зависеть от административных формальностей, особенно если их исполнение объективно невозможно».
Опрошенные юристы называют правило о недопуске к защите за неуведомление «неоправданно жестким и антиконституционным отечественным ноу-хау». В российском праве, по их словам, нет аналогичных ограничений ни для одного другого вида имущества.
Аманлиев полагает, что решение вопроса может стать поворотной точкой для судебной практики по спорным операциям с криптовалютой в стране.
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
😢2😁1
Forwarded from Злой эколог
На фото теневые хозяева от диаспоры четырех отделений полиции Всеволожского УМВД Санкт-Петербурга
10 июля оперативники УСБ провели обыски в четырех отделах полиции Всеволожского УМВД Санкт-Петербурга. Трое руководителей отделений задержаны, один отпущен в статусе свидетеля.
Поводом послужило уголовное дело о посредничестве во взятках, связанное с поборами с предпринимателей, торгующих алкоголем без акцизов и контрабандными сигаретами.
Помимо полицейских задержаны четыре предпринимателя азербайджанского происхождения (на фото), подозреваемые в даче взяток и посредничестве.
На фото №1 Вусал Оруджов. Он признал вину, просил переводчика и давал понять, что чувствует себя плохо: «Я был неграмотным, глупым и готов нести любое наказание. Бежать не буду, слово даю. Мне все объяснили. Обещали понять». Это не анекдот - это цитата.
На фото №2 Ибадат Исмаилов - он сказал в суде, что никаких полицейских в глаза не видел, общался только с Оруджевым. Рассказал, что его после дачи показаний обещали отпустить.
Фото №3. Асифа Аллахвердиев - уверял суд, что сбегать не собирается, дал явку с повинной: «Я вообще не понимаю, как я здесь оказался. И ситуацию тоже не понимаю. Знаю только Оруджова».
Фото №4 Арастун Талыбов - признал вину и сообщил, что у него дети.
Так выглядит этническая банда в Баку-на-Неве. Одна из многих.
Все четверо арестованы до 9 сентября 2025 года.
10 июля оперативники УСБ провели обыски в четырех отделах полиции Всеволожского УМВД Санкт-Петербурга. Трое руководителей отделений задержаны, один отпущен в статусе свидетеля.
Поводом послужило уголовное дело о посредничестве во взятках, связанное с поборами с предпринимателей, торгующих алкоголем без акцизов и контрабандными сигаретами.
Помимо полицейских задержаны четыре предпринимателя азербайджанского происхождения (на фото), подозреваемые в даче взяток и посредничестве.
На фото №1 Вусал Оруджов. Он признал вину, просил переводчика и давал понять, что чувствует себя плохо: «Я был неграмотным, глупым и готов нести любое наказание. Бежать не буду, слово даю. Мне все объяснили. Обещали понять». Это не анекдот - это цитата.
На фото №2 Ибадат Исмаилов - он сказал в суде, что никаких полицейских в глаза не видел, общался только с Оруджевым. Рассказал, что его после дачи показаний обещали отпустить.
Фото №3. Асифа Аллахвердиев - уверял суд, что сбегать не собирается, дал явку с повинной: «Я вообще не понимаю, как я здесь оказался. И ситуацию тоже не понимаю. Знаю только Оруджова».
Фото №4 Арастун Талыбов - признал вину и сообщил, что у него дети.
Так выглядит этническая банда в Баку-на-Неве. Одна из многих.
Все четверо арестованы до 9 сентября 2025 года.
😱2🤬2
Рынок услуг для мошенников, завязанных на Telegram, практически полностью восстановился после майской зачистки. Тогда мессенджер удалил аккаунты и каналы двух крупнейших площадок — Haowang Guarantee и Xinbi Guarantee, через которые проходили обмены на сумму около 35 миллиардов долларов.
Спустя всего несколько недель после блокировок другие, более мелкие площадки практически заполнили образовавшуюся нишу. Telegram, по словам специалистов Elliptic, пока никак не препятствует их деятельности. Более того, одними из лидеров восстановленного рынка снова стали структуры, связанные с теми же владельцами, чьи аккаунты были заблокированы в мае.
Особое внимание Elliptic уделяет маркетплейсу Tudou Guarantee. Эта площадка, частично принадлежащая группе Huione, которая ранее управляла Haowang Guarantee, за последний месяц выросла более чем вдвое. Число подписчиков основного канала Tudou Guarantee приблизилось к отметке в 289 тысяч — практически столько же было у Haowang Guarantee на момент блокировки. По оценкам специалистов, ежедневно через Tudou Guarantee проходят транзакции на сумму около 15 миллионов долларов, что почти сопоставимо с прежними объёмами Haowang.
Xinbi Guarantee, вторая крупная площадка, также успела перезапуститься на новых каналах без существенной смены бренда. Её аудитория тоже стремительно растёт, несмотря на то что Telegram официально признавал её деятельность противоречащей собственным правилам.
Elliptic предоставила журналистам примеры публикаций с нынешнего Tudou Guarantee. Среди них — предложения по отмыванию криптовалюты, услуги по созданию мошеннических сайтов, продажа украденных персональных данных.
Telegram, получив в мае запрос от журналистов по поводу деятельности Xinbi Guarantee, оперативно отреагировал, удалив не только её аккаунты, но и страницы Haowang Guarantee. Представители мессенджера тогда заявили, что все сообщества, о которых упоминали СМИ и аналитики, были ликвидированы, а платформа категорически запрещает мошенничество и отмывание денег.
https://www.itsec.ru/news/rinok-uslug-dlia-moshennikov-zaviazannih-na-telgram-prakticheski-ponostiyu-vosstanovilsia-poslemayskoy-zahistki
Спустя всего несколько недель после блокировок другие, более мелкие площадки практически заполнили образовавшуюся нишу. Telegram, по словам специалистов Elliptic, пока никак не препятствует их деятельности. Более того, одними из лидеров восстановленного рынка снова стали структуры, связанные с теми же владельцами, чьи аккаунты были заблокированы в мае.
Особое внимание Elliptic уделяет маркетплейсу Tudou Guarantee. Эта площадка, частично принадлежащая группе Huione, которая ранее управляла Haowang Guarantee, за последний месяц выросла более чем вдвое. Число подписчиков основного канала Tudou Guarantee приблизилось к отметке в 289 тысяч — практически столько же было у Haowang Guarantee на момент блокировки. По оценкам специалистов, ежедневно через Tudou Guarantee проходят транзакции на сумму около 15 миллионов долларов, что почти сопоставимо с прежними объёмами Haowang.
Xinbi Guarantee, вторая крупная площадка, также успела перезапуститься на новых каналах без существенной смены бренда. Её аудитория тоже стремительно растёт, несмотря на то что Telegram официально признавал её деятельность противоречащей собственным правилам.
Elliptic предоставила журналистам примеры публикаций с нынешнего Tudou Guarantee. Среди них — предложения по отмыванию криптовалюты, услуги по созданию мошеннических сайтов, продажа украденных персональных данных.
Telegram, получив в мае запрос от журналистов по поводу деятельности Xinbi Guarantee, оперативно отреагировал, удалив не только её аккаунты, но и страницы Haowang Guarantee. Представители мессенджера тогда заявили, что все сообщества, о которых упоминали СМИ и аналитики, были ликвидированы, а платформа категорически запрещает мошенничество и отмывание денег.
https://www.itsec.ru/news/rinok-uslug-dlia-moshennikov-zaviazannih-na-telgram-prakticheski-ponostiyu-vosstanovilsia-poslemayskoy-zahistki
www.itsec.ru
Рынок услуг для мошенников, завязанных на Telegram, практически полностью восстановился после майской зачистки
Спустя всего несколько недель после блокировок другие, более мелкие площадки практически заполнили образовавшуюся нишу.
🤔2❤1
ФСБ зафиксировала взрывоопасный уровень агрессии — 65% россиян готовы к силовым действиям против мигрантов в случае бездействия властей
По информации, поступившей из закрытых источников, ФСБ в июне провела негласное социологическое исследование на фоне роста напряжённости вокруг миграционного вопроса. Поводом стал инцидент с азербайджанской диаспорой и последующий общественный резонанс в провинциальных пабликах. Опросы проводились преимущественно в городах с высокой концентрацией приезжих и фиксировали отношение к потенциальным конфликтам между местными жителями и мигрантскими группами.
Результаты, как признают в спецслужбах, оказались тревожными: около 65% опрошенных выразили готовность лично участвовать в «акциях возмездия» против мигрантов и лиц других национальностей, если увидят, что власти не реагируют на провокации, преступления или «демонстративную наглость» приезжих. При этом уровень агрессии резко вырос за последние полгода, особенно среди мужчин 18–35 лет.
Формулировки, выбранные в анкетах, были максимально осторожными — но даже в мягких сценариях большинство респондентов упоминали готовность к «самоорганизации» и «активным действиям», включая избиения, поджоги и силовые акты устрашения. Это свидетельствует о нарастающем эффекте внутреннего радикализма, который может выйти из-под контроля.
Несмотря на такие данные, в администрации президента, по сведениям источников, пока придерживаются линии «мягкого сдерживания» и «умиротворения». Однако в самом ФСБ уже намекают: если не изменить подход, следующий взрыв может стать не точечным, а массовым — с последствиями на уровне этнических бунтов.
https://vk.com/wall5965018_55817
По информации, поступившей из закрытых источников, ФСБ в июне провела негласное социологическое исследование на фоне роста напряжённости вокруг миграционного вопроса. Поводом стал инцидент с азербайджанской диаспорой и последующий общественный резонанс в провинциальных пабликах. Опросы проводились преимущественно в городах с высокой концентрацией приезжих и фиксировали отношение к потенциальным конфликтам между местными жителями и мигрантскими группами.
Результаты, как признают в спецслужбах, оказались тревожными: около 65% опрошенных выразили готовность лично участвовать в «акциях возмездия» против мигрантов и лиц других национальностей, если увидят, что власти не реагируют на провокации, преступления или «демонстративную наглость» приезжих. При этом уровень агрессии резко вырос за последние полгода, особенно среди мужчин 18–35 лет.
Формулировки, выбранные в анкетах, были максимально осторожными — но даже в мягких сценариях большинство респондентов упоминали готовность к «самоорганизации» и «активным действиям», включая избиения, поджоги и силовые акты устрашения. Это свидетельствует о нарастающем эффекте внутреннего радикализма, который может выйти из-под контроля.
Несмотря на такие данные, в администрации президента, по сведениям источников, пока придерживаются линии «мягкого сдерживания» и «умиротворения». Однако в самом ФСБ уже намекают: если не изменить подход, следующий взрыв может стать не точечным, а массовым — с последствиями на уровне этнических бунтов.
https://vk.com/wall5965018_55817
😱3😢1